Servicios PCI DSS

Servicios PCI Compliance

Llevamos más de 5 años ayudando a nuestros clientes a cumplir con «PCI Data Security Standard».

PCI DSS es un estándar de seguridad desarrollado por el consorcio Payment Card Industry Security Standards Council (PCI SSC) y su principal objetivo es reducir el fraude relacionado con las tarjetas de crédito y aumentar la seguridad de los datos de tarjetas de crédito almacenados en los sistemas de información cuando estos son procesados o transmitidos por los propios sistemas o por terceros. Esta norma es de cumplimiento obligatorio para todas las empresas que procesan, transmiten o almacenan información de las tarjetas de crédito.

Cumplir con PCI-DSS supone implementar un importante número de controles, procedimientos y políticas de seguridad y mantenerlos en el tiempo, y esto en muchas ocasiones puede ser un importante dolor de cabeza para las empresas.

A través de nuestra experiencia hemos diseñado una serie de servicios enfocados al cumplimiento con la norma de forma ágil y eficaz.

Nuestra relación de servicios ofrecidos:

Oficina PCI

Cumplir con PCI-DSS es más que pasar una auditoría anual o responder un cuestionario; supone realizar una serie de actividades y comparaciones regulares, mantener procedimientos, políticas, etc.
Cuando estas tareas suponen una importante carga de trabajo y recursos para las empresas, es posible externalizar parte de este trabajo.

Creación de documentación y políticas PCI DSS

PCI-DSS supone disponer y mantener procedimientos y políticas, tenerlas redactadas y ponerlas en práctica. Muchas organizaciones cuando se enfrentan a PCI-DSS no disponen de ello o no están 100% ajustados a la norma. A2SECURE proporciona soporte en todo este proceso.

Escaneos ASV

Dentro del requerimiento 11 se especifica la obligación de realizar escaneos trimestrales por un tercero certificado con ASV. A2SECURE ofrece servicios completos de cumplimiento con esta actividad, cuya validación es solicitada por los bancos adquirientes.

Consultoría PCI

Cuando es necesario cumplir con PCI-DSS y no se tiene el conocimiento, no se tiene los recursos y básicamente no se sabe por donde empezar, A2SECURE puede acompañarle en todos el proceso a todos los niveles para cumplir con la norma.

Servicios de auditoría

Tanto proveedores de servicios, como comercios a determinado nivel de transacciones o petición de terceros, pueden tener la obligación de realizar auditoría de cumplimiento con PCI-DSS por una empresa QSA. A2SECURE cuenta con esta certificación y el conocimiento de años en este tipo de procesos para ayudar a nuestros clientes en este proceso de auditoría.

Soporte SAQ

Enfrentarse al Self Assement Questionaire, más conocido como SAQ, es una tarea compleja. A2SECURE ofrece un servicio específico para ayudar en todo el proceso de cumplimiento con esta documentación de validación con PCI-DSS aplicando una metodología basada en la cercanía y avalada por nuestro conocimiento como empresa QSA.

Consulta a un experto

Si quiere contratar alguno de nuestros servicios o hablar con un experto que le aconseje sobre nuestras soluciones, aquí encontrará nuestros datos para contactar con nosotros.